Gjykata e Apelit e Tiranës ka hequr sot masat e sigurisë për 5 punonjësit në sektorin e IT-së (teknologjisë së informacionit), në Departamentin e Administratës Publike, të cilët ishin në ‘detyrim paraqitje’ në kuadër të hetimeve për sulmet kibernetike të kryera nga Irani ndaj portaleve shtetërore të shërbimeve online. 5 punonjësit e IT-së u identifikuan nga vetë AKSHI.
“Mbi ankimet e personave nën hetim të sipërcituar, Gjykata e Apelit Tiranë, e përbërë nga gjyqtari Z. Genti Shala, me vendimet respektive të datës 22.12.2022, vendosi të shfuqizojë vendimet e marra nga gjykata e shkallës së parë për caktimin e masës së sigurimit”, njofton gjykata.
Konkretisht punonjësit e IT-së, Alketa Sulo, Altin Sallaku, Rudina Llagami, Igli Lubonja, Albi Gjeka, të cilët tashmë janë pa asnjë masë sigurie akuzohen se kanë shpërdoruar detyrën, pasi duhet të kërkonin raportim nga operatori ekonomik që ishte përgjegjës për situatën e sigurisë në faqen e administrata.al edhe për antiviruset që përdoreshin për mbrojtjen e kësaj faqeje.
Sipas Prokurorisë mos veprimi nga ana e punonjësve të IT-së duke shpërdoruar detyrën, ka bërë që sulmi kibernetik i kryer nga Irani, të mos zbulohej në kohë. 5 punonjësit e IT-së u identifikuan nga vetë strukturat e AKSHI-it. Këta persona me mosveprimet e tyre kanë sjellë pasoja të rënda dhe kanë konsumuar elementet e figurës së veprës penale të “Shpërdorimit të detyrës”.
5 punonjësit e IT-së nën akuzë për shpërdorim detyre
Alketa Sulo - Specialist, Sektori i IT në Departamentin e Administratës Publike, Përgjegjës, Sektori i IT në Ministrinë e Brendshme;
Altin Sallaku- Përgjegjës, Sektori i IT në Departamentin e Administratës Publike, Përgjegjës, Sektori i IT në Drejtorinë e Përgjithshme të Burgjeve;
Rudina Llagami- Specialist, Sektori i IT në Departamentin e Administratës Publike;
Igli Lubonja - Specialist, Sektori i IT në Departamentin e Administratës Publike; dhe
Albi Gjeka - Specialist, Sektori i IT në Departamentin e Administratës Publike.
Sulmi i parë i suksesshëm për instalimin e webshells tek administrata.al u bë më 21 maj 2021. Administrata.al është sistem i ngritur me fonde IPA me përfitues Departamentin e Administratës Publike, ku kompanitë implementuese janë IKUB dhe Infosoft Systems sh.p.k. AKSHI nuk është përfshirë në asnjë moment me këtë procedurë dhe as në implementim, por vetëm ka hostuar fizikisht në datacenter serverat e këtij sistemi. Nga analiza e kryer nga shërbimet partnere, infiltrimi ka nisur duke shfrytëzuar ndërfaqen publike të këtij sistemi, të ngritur mbi teknologjinë Microsoft SharePoint Server 2016, ku janë evidentuar vulnerabilitete kritike, ndër të cilat CVE- 2019-0604, e cila është shfrytëzuar në këtë rast.
Shqipëria ra pre e sulmeve kibernetike nga Irani në një kohë të shkurtër brenda pak muajve! Sulmi i parë kibernetik ndodhi në mes të muajit korrik të këtij viti, ku u sulmuan portalet shtetërore të shërbimeve online, të cilat nuk funksionuan për 4 ditë. Si rezultat i hetimeve që u bë nga ekspertët shqiptar, por edhe nga vendet aleate, u dol në përfundimin se ishte Irani që financoi sulmin. Ndërsa më 10 shtator, u sulmua sistemi TIMS. Ky sulm ‘paralizoi’ për disa orë pikat e kalimit kufitar të të gjithë vendit, në Rinas, Kakavijë, e Kapshticë, ku policia hapi regjistrat duke punuar manualisht. Pasi u konfirmua se sulmi ishte ndërmarrë nga qeveria iraniane, Shqipëria prishi marrëdhëniet diplomatike me Iranin.